[allan_sundry]

Доброе время суток!

 

Есть D-Link DGS-3120-24SC (Boot PROM Version: Build 2.00.003, Firmware Version: Build 2.00.010, Hardware Version: A2, Firmware Type: EI) и Cisco WS-C3750-24TS (C3750 Software (C3750-IPSERVICESK9-M), Version 12.2(25)SEE1).

Пытаюсь поднять между ними Q-in-Q:

- D-Link

#enable qinq
#config qinq ports all outer_tpid 0x8100
#create vlan 995 tag 995
#config vlan 995 add untagged 5
#config vlan 995 add tagged 24
#config qinq ports 5 role uni 

#show jumbo_frame
Command: show jumbo_frame
Jumbo Frame State  : Enabled
Maximum Jumbo Frame Size : 13312 Bytes

#show qinq
Command: show qinq
QinQ Status : Enabled

#show qinq ports 5
Command: show qinq ports 1:5
Port ID:    1:5
---------------------------------------------------------
 Role:                     UNI
 Miss Drop:                Disabled
 Outer Tpid:               0x8100
 Add Inner Tag:            Disabled

#sh vlan 995
Command: show vlan 995
VID             : 995             VLAN Name     : 995
VLAN Type       : Static          Advertisement : Disabled
Member Ports    : 1:5,1:24
Static Ports    : 1:5,1:24
Current Tagged Ports  : 1:24
Current Untagged Ports: 1:5
Static Tagged Ports   : 1:24
Static Untagged Ports : 1:5
Forbidden Ports       :

Total Entries: 1

5-й порт смотрит в сторону клиента, 24-й порт - trunk между коммутаторами, после включения jumbo-frame d-link был перезагружен, q-in-q на d-link поднималось позже и перезагрузка не проводилась.

 

- Cisco

interface FastEthernet1/0/1
switchport access vlan 995
switchport mode dot1q-tunnel
no cdp enable
end

interface GigabitEthernet1/0/2
switchport trunk encapsulation dot1q
switchport mode trunk

System MTU size is 1546 bytes
System Jumbo MTU size is 1546 bytes
Routing MTU size is 1546 bytes

порт Fa1/0/1 смотрит в сторону клиента, GigabitEthernet1/0/2 - trunk между коммутаторами.

 

Через Q-in-Q между d-link и cisco проходит:

- нетегированный трафик

- трафик упакованный в q-in-q на другом оборудовании

 

Через Q-in-Q между d-link и cisco НЕ проходит:

- обычные VLANы

 

В чем может быть причина проблем с пробросом обычных VLAN?

[srg555]

вы хотите port-based или selective?

[allan_sundry]

вы хотите port-based или selective?

 

Именно port-based. Необходимо что-бы тегированный или нетегированный трафик проходил через Q-in-Q.

[Chrst]

У D-Link свое понимание Q-in-Q в сравнении с Cisco.

У себя используем Q-in-Q на узлах агрегации, только не между коммутаторами, а коммутатором и маршрутизатором. В частности cвязка DLink DGS-3560G <--QinQ--> Cisco 7206VXR. Для QinQ со стороны DLink необходимо четко указать роли портов.

create vlan 500qinq tag 500
config vlan 500qinq add tagged 20
config vlan 500qinq add untagged 1-6 advertisement disable
enable qinq
config qinq ports 1-6 role uni missdrop disable tpid 0x8100 
config qinq ports 20 role nni missdrop disable tpid 0x8100 

Здесь порты 1-6 вход, порт 20 упакованный Q-in-Q в сторону Cisco.

[Butch3r]

У D-Link свое понимание Q-in-Q в сравнении с Cisco.

У себя используем Q-in-Q на узлах агрегации, только не между коммутаторами, а коммутатором и маршрутизатором. В частности cвязка DLink DGS-3560G <--QinQ--> Cisco 7206VXR. Для QinQ со стороны DLink необходимо четко указать роли портов.

create vlan 500qinq tag 500
config vlan 500qinq add tagged 20
config vlan 500qinq add untagged 1-6 advertisement disable
enable qinq
config qinq ports 1-6 role uni missdrop disable tpid 0x8100 
config qinq ports 20 role nni missdrop disable tpid 0x8100 

Здесь порты 1-6 вход, порт 20 упакованный Q-in-Q в сторону Cisco.

А в чём разница между вашими настройками и настройками из 1ого поста?

Изменено 24 июля, 2013 пользователем Butch3r

[Chrst]

А в чём разница между вашими настройками и настройками из 1ого поста?

В 1-м посте как минимум не видно определения роли порта nni.

[allan_sundry]

Butch3r (Сегодня, 13:54) писал:

А в чём разница между вашими настройками и настройками из 1ого поста?

В 1-м посте как минимум не видно определения роли порта nni.

 

После включения Q-in-Q все порты по-умолчанию NNI

[allan_sundry]

Проблема решилась обновлением прошивки до версии:

Boot PROM Version          : Build 2.00.003
Firmware Version           : Build 3.00.022

[Andrei]

есть Dlink DGS-3120-24SC

Device Type : DGS-3120-24SC Gigabit Ethernet Switch

Unit ID : 1

MAC Address : AC-F1-DF-B1-79-80

IP Address : 192.168.254.36 (Manual)

VLAN Name : mng

Subnet Mask : 255.255.255.128

Default Gateway : 192.168.254.1

Boot PROM Version : Build 2.00.003

Firmware Version : Build 2.50.015

Hardware Version : A2

Firmware Type : EI

В 6й порт приходит линк от стороннего оператора, в нем куча тегированных вланов

Из 23го порта уходит линк до другого коммутатора того же стороннего оператора, куда эти вланы надо отдать.

Оба порта 6 и 23 разумеется тегированные.

Вроде как тут q-in-q как раз и надо. Но что-то я с ролями портов не пойму - кто кем будет.

Или все так же:

create vlan 500qinq tag 500
config vlan 500qinq add tagged 6,23  advertisement disable
enable qinq
config qinq ports 6 role uni missdrop disable tpid 0x8100 
config qinq ports 23 role nni missdrop disable tpid 0x8100 

[Andrei]

Ну раз никто не знает, то попробовал (благо пока можно экспериментировать)

Успел ввести только 2 команды

create vlan 500qinq tag 500

config vlan 500qinq add tagged 6,23 advertisement disable

и получил отвал управления (управление в другом влане на 9м порту).

 

Откатил изменения и далее настраивал уже локально через консоль, а не в удаленном режиме.

Попробовал без "advertisement disable":

create vlan 500qinq tag 500

config vlan 500qinq add tagged 6,23

enable qinq

и все снова развалилось - ни управления и пропуска трафика. :(

Тут же делаю dis qinq и все восстанавливается - и управление, и пропуск трафика.

 

Свич с практически "нулевым" конфигом, заданы только IP управления и вланы - управления и клиентский.

[Andrei]

попутно сделал апдейт софта с 2.50.015 до 3.10.012.

 

Как написано тут http://ftp.dlink.ru/pub/Trainings/SwitchWhitePapers/Q-in-Q_Port-Based_and_Selective.pdf

«missdrop enable» означает, что добавление внешнего тега(SP-VLAN) будет

осуществляться только согласно правилам vlan_translation.

«missdrop disable» означает, что добавление внешнего тега(SP-VLAN) будет

осуществляться согласно правилам vlan_translation, а к трафику не попавшему под

правила vlan_translation будет добавлятся внешний тег(SP-VLAN) равный PVID

порта, т.е. SP-VID = PVID.

Тогда понятно почему теряется управление свичом и сетка рассыпается - как только я делаю ena qinq все 802.1q-теги забиваются тегом Outer Tpid: 0x88a8, т.к. по умолчанию все порты

DGS-3120-24SC:admin#sh qinq ports

Command: show qinq ports

 

Port ID: 1

---------------------------------------------------------

Role: NNI

Miss Drop: Disabled

Outer Tpid: 0x88a8

Use Inner Priority: Disabled

Add Inner Tag: Disabled

 

Port ID: 2

---------------------------------------------------------

Role: NNI

Miss Drop: Disabled

Outer Tpid: 0x88a8

Use Inner Priority: Disabled

Add Inner Tag: Disabled

 

Казалось бы тогда надо перед ena qinq просто сделать

config qinq ports all missdrop en

Однако

DGS-3120-24SC:admin#config qinq ports all missdrop en

Command: config qinq ports all missdrop enable

You should enable QinQ at first.

Fail!

Замкнутый круг?

Или в удаленном режиме это не делается, а только через консоль?

[littlevik]

На длинке:

config qinq ports 5 add_inner_tag 0x3E3

[AN111]

На длинке:

config qinq ports 5 add_inner_tag 0x3E3

А можно полный рецепт?

 

(т.к. при выключенном qinq

config qinq ports 5 add_inner_tag <любой tag>

справедливо выдаст: You should enable QinQ at first)

[Andrei]

Рабочий вариант:

enable qinq

enable jumbo_frame

config qinq ports 1-26 role nni outer_tpid 0x8100

config qinq ports 6,23 role uni

create vlan QinQ tag 1234

config vlan vlanid 1234 add unt 6,23

Именно в такой последовательности и только с консоли, т.к при удаленке после включения qinq отваливается управление, которое идет в тегированном влане.

Есть нюансы по настройке длинков разных платформ - http://service.d-link.ua/node/76

[s.lobanov]

Именно в такой последовательности и только с консоли, т.к при удаленке после включения qinq отваливается управление, которое идет в тегированном влане.

 

Магия длинка - точка с запятой

[Andrei]

Видимо если влан управления нетегированный (т.е. управление идет не через тегированный порт), то можно сделать и удаленно - управление отвалиться не должно.

[s.lobanov]

Andrei

нет, я про то, что можно влить пачку команд за раз

[disappointed]

Именно в такой последовательности и только с консоли, т.к при удаленке после включения qinq отваливается управление, которое идет в тегированном влане.

 

Магия длинка - точка с запятой

Не знал про это, проверил сейчас на 3120 "sh time; sh wac"- не работает.

[Andrei]

Andrei

нет, я про то, что можно влить пачку команд за раз

И управление не отвалится? Не знал. Спасибо!

[AN111]

Магия длинка - точка с запятой

 

Покажите пример пожалуйста

т.к. пачка команд с разделителем ";" на 3120/3420 не срабатывает

 

3120:admin#create vlan vlanid 100 ; conf vlan vlanid 100 add tag 24 ;

Command: create vlan vlanid 100

Next possible completions:

{} type advertisement

 

3420:admin#create vlan vlanid 100 ; conf vlan vlanid 100 add tag 24 ;

Command: create vlan vlanid 100

Next possible completions:

{} type advertisement

[Butch3r]

Именно в такой последовательности и только с консоли, т.к при удаленке после включения qinq отваливается управление, которое идет в тегированном влане.

 

Магия длинка - точка с запятой

тоже жду пример, не слышал про такую магию

[azhur]

Можно ещё испробовать другую магию - замена/правка стартуп-конфига и ребут устройства.

[littlevik]

А можно полный рецепт?

Все остальное написано в первом посту.

D-Link не умеет делать на одном клиентском порту одновременно и тегированный и нетегированный QinQ.

Для нетегированного трафика нужно принудительно навешивать таг (0x3E3 и есть "tag 995").

[dazgluk]

Можно ещё испробовать другую магию - замена/правка стартуп-конфига и ребут устройства.

 

Мы делали так:

#download cfg_fromTFTP 1.1.1.1 aaa.cfg [b]increment[/b]

Внутри конфига

enable qinq

config qinq ports XXX role nni

[Butch3r]

Да, инкриментный конфиг тема. Но хочется всё таки про магию :)